在 Purview 中連線及管理 Microsoft Dataverse Microsoft

本文概述在 Microsoft Purview 中註冊和管理 Microsoft Dataverse 環境數據源的程式，包括驗證Microsoft Dataverse 來源並與其互動的指示。

支援的功能

掃描功能

元數據擷取	完整掃描	增量掃描	限域掃描
是	是	否	是

掃描 Dataverse 來源時，Microsoft Purview 支援擷取技術元數據，包括：

• 環境
• 數據表，包括數據行

設定掃描時，您可以視需要選取資料表來選擇掃描的範圍。

其他功能

如 需分類、 敏感度標籤、 原則、 數據譜系和 即時檢視，請參閱 支援的功能清單。

已知限制

• 從數據源刪除物件時，後續掃描目前不會自動移除 purview Microsoft對應的資產。
• 主權雲端無法使用 Dataverse 與 Microsoft Purview 資料對應 整合。

必要條件

• 具有使用中訂用帳戶的 Azure 帳戶。 免費建立帳戶。

• 作用 中Microsoft Purview 帳戶。

• 您必須是數據源系統管理員和數據讀取者，才能在傳統 Microsoft Purview 治理入口網站中註冊來源及進行管理。 如需詳細資訊，請參閱 我們的 Microsoft Purview 許可權] 頁面 。

• 您必須擁有 Dataverse 環境中的許可權，才能 建立應用程式使用者 ，併為使用者指派服務讀取者角色。

登錄

本節說明如何在 Purview Microsoft註冊 Dataverse。 建立掃描之前，必須在 Microsoft Purview 中註冊數據源。

註冊的必要條件

• 您必須是數據源 管理員，以及其中一個其他 Purview 角色 (例如數據讀取器或 Data Share 參與者) ，才能在傳統 Microsoft Purview 治理入口網站中註冊來源及進行管理。 如需詳細資訊，請參閱 我們的 Microsoft Purview 許可權] 頁面 。

註冊步驟

在設定數據源掃描之前，請務必先在 Microsoft Purview 中註冊數據源。

1. 移至傳統Microsoft Purview 治理入口網站，方法如下：

   • 直接流覽並 https://web.purview.azure.com 選取您的 Microsoft Purview 帳戶。
   • 開啟 Azure 入口網站，搜尋並選取 Microsoft Purview 帳戶。 選取 [ Microsoft Purview 治理入口網站 ] 按鈕。

2. 瀏覽至 資料對應 --> 來源

   

   

3. 使用 [集合] 功能表建立集合階層，並視需要將許可權指派給個別子集合

   

4. 流覽至 [ 來源 ] 功能表下的適當集合，然後選取 [ 註冊 ] 圖示以註冊新的 Dataverse 數據源

   

5. 選取 Dataverse 數據源，然後選取 [ 繼續]

   

6. 為數據源提供適當的 名稱 。 將 Dataverse 環境的 Web API 端點填入為 環境 URL ，然後選取 集合 ，然後選取 [ 套用]。

   

   您可以從開發人員資源從 Microsoft Power Apps maker 入口網站取得 Web API 端點。

   

   

7. Dataverse 來源會顯示在選取的集合下

掃描

驗證方法

目前Microsoft Purview 支援下列選項來掃描 Dataverse：

• 系統指派的受控識別 (SAMI) 。 這是直接與您Microsoft Purview 帳戶相關聯的身分識別。 SAMI 會在建立Microsoft Purview 資源時建立。 它是由 Azure 管理，並使用您Microsoft Purview 帳戶的名稱。
• 服務主體。 服務主體是一種應用程式，可以像任何其他群組或使用者一樣獲指派許可權，而不需要直接與人員相關聯。

系統指派的受控識別

使用系統指派的受控識別進行掃描

系統指派的受控識別需要從 Dataverse 環境取得元數據的許可權。 也必須獲得授權，才能查詢 Dataverse 數據表以進行分類範例。 有幾個步驟可讓 Microsoft Purview 使用系統指派的受控識別來掃描 Dataverse 環境。

取得系統指派之受控識別的應用程式標識碼

1. 移至 [數據對應>來源] 以檢視集合階層。

2. 選取您稍早註冊的 Dataverse 來源底下的 [新增掃描 ] 圖示。

3. 針對 [認證]，從下拉式清單 中選取 [Microsoft Purview MSI (系統) ]，然後選取 [ 顯示更多 ] 以檢視系統指派之受控識別的詳細數據。

   

   

4. 記錄受控識別應用程式標識碼。

   

在 Power Platform 管理員 Center 中建立和啟用應用程式使用者

您需要在 Dataverse 環境中建立應用程式使用者，而您想要在 Microsoft Purview 中進行掃描。 請遵循建立應用程式 使用者 中的步驟，以您剛才記錄的應用程式識別碼建立使用者，並將安全性角色 服務讀取者 指派給該使用者。

您可以在 [詳細資料] 頁面中檢查應用程式使用者。 現在，應用程式使用者已系結至使用您Microsoft Purview 資源建立的系統指派受控識別。

服務主體

使用服務主體進行掃描

有幾個步驟可讓 Microsoft Purview 使用服務主體來掃描 Dataverse 環境。

建立或使用現有的服務主體

若要使用服務主體，您可以使用現有的主體或建立新的主體。 如果您要使用現有的服務主體，請跳至下一個步驟。 如果您必須建立新的服務主體，請依照 應用程式註冊中所述的步驟執行：

1. 流覽至您的 Azure 入口網站。
2. 從左側功能表中選取 [Azure Active Directory ]。
3. 選取 [應用程式註冊] 和 [+ 新增應用程式註冊]。
4. 在服務主體 名稱) ( 輸入應用程式的名稱。
5. 選取 [僅限此組織目錄中的帳戶]。
6. 針對 [重新導向 URI] ，選取 [Web ]，然後輸入您想要的任何 URL。 如果您有想要使用的組織驗證端點，這就是位置。
7. 然後選取 [註冊]。
8. 複製應用程式 (用戶端) 識別 碼值。

然後遵循將 秘密新增至客戶端認證 中所述的步驟，並複製 [秘密] 值。

完成應用程式註冊之後，請記錄下列屬性，下一個步驟會使用此資訊在 Power Platform 中建立應用程式使用者：

• 目錄 (租使用者) 識別碼
• 應用程式 (用戶端) 識別碼
• 秘密值 注意：完成註冊時，應該立即記錄秘密。 離開屏幕之後，您將無法再次檢查秘密。

在 Power Platform 管理員 Center 中建立和啟用應用程式使用者

您需要在 Dataverse 環境中建立應用程式使用者，而您想要在 Microsoft Purview 中進行掃描。 請遵循建立應用程式 使用者 中的步驟，以您剛才記錄的應用程式識別碼建立使用者，並將安全性角色 服務讀取者 指派給該使用者。

您可以在 [詳細資料] 頁面中檢查應用程式使用者。 現在，應用程式使用者已與稍早建立的 Azure AD 應用程式系結。

在 Microsoft Purview 中建立認證

請遵循下列步驟來建立新的認證。

1. 移至 Azure 入口網站 中的金鑰保存庫。 如果您沒有密鑰保存庫，請參閱快速入門 - 使用 Azure 入口網站 建立 Azure 金鑰保存庫。

2. 選取> [設定秘密]，然後選取 [+ 產生/匯入]。

   

3. 針對 [名稱]，建立秘密的名稱。

4. 針對 [值]，輸入您在完成應用程式註冊時所記錄的秘密值。

5. 選取 [建立]。

   如果您的金鑰保存庫尚未連線到 Microsoft Purview，請 建立新的金鑰保存庫連線。 從 [金鑰保存庫] 功能表中的 [存取原則] 設定識別您的 Azure 金鑰保存庫 許可權模型，並遵循下列步驟，根據相關的許可權模型將存取權指派給 Microsoft Purview 系統指派的受控識別 (SAMI) ：

   

   選項 1 - 使用 金鑰保存庫 存取原則指派存取權

   選項 2 - 使用 Azure 角色型存取權 金鑰保存庫 指派存取權

6. 使用金鑰來設定掃描，以建立新的認證。

   

   • 選擇 [服務主體 ] 作為 [驗證方法]。
   • 填寫在應用程式註冊期間記錄的目錄 (租使用者) 標識 碼作為租用戶標識碼。
   • 填入應用程式 (用戶端) 標識符，該標識碼會在應用程式註冊期間記錄為 服務主體標識碼。
   • 選擇您的金鑰保存庫連線。
   • 將您在金鑰保存庫中建立的秘密名稱填入為 秘密名稱。

   

7. 選取 [建立]。

建立掃描

1. 移至 [數據對應>來源] 以檢視集合階層。
2. 選取您稍早註冊的 Dataverse 來源底下的 [新增掃描 ] 圖示。
3. 針對 [名稱]，提供掃描的名稱。
4. 針對 [認證]，選取您稍早準備的認證。

• 如果系統指派的受控識別已設定為進行驗證，請從下拉式清單中選 取 [Microsoft Purview MSI (系統) ]。
• 如果服務主體已設定為進行驗證，請從下拉式清單中選取您之前建立的認證。

1. 針對 [選取集合]，選擇掃描的適當集合。

2. 選 取 [測試連線 ] 以驗證連線。 線上成功之後，選取 [ 繼續]。

   

設定範圍並執行掃描

1. 您可以選擇清單中的適當專案，將掃描範圍設定為特定的 Dataverse 資料表。

   

2. 選擇掃描觸發程式。 您可以設定排程或執行掃描一次。

3. 檢閱您的掃描，然後選取 [ 儲存並執行]。

檢視和管理掃描

若要檢查掃描的狀態，請移至集合中的數據源，然後選取 [ 檢視詳細數據]。 掃描詳細數據會以上次 執行狀態指出掃描的進度，以及掃描和分類的資產數目。 上次執行狀態 會更新為 [ 進行中] ，然後在整個掃描成功 執行 之後完成。 執行掃描之後，您可以使用執行歷程記錄來管理它。 在執行歷程記錄中，您可以選擇再次執行掃描、編輯掃描或刪除掃描。

流覽、搜尋及檢視 Dataverse 資產

掃描完成後，您可以移至 Microsoft Purview 整合式目錄 流覽或搜尋 Dataverse 相關資產，並檢視相關的詳細數據。